SSTP (Secure Socket Tunneling Protocol - протокол безопасного туннелирования сокетов) – VPN протокол, основанный на SSL 3.0. Поддерживается ОС Windows начиная с Vista, а также роутерами Mikrotik, Keenetic и рядом других.

Настройка Ideco UTM

1. Для включения авторизации по SSTP установите соответствующий флажок в веб-интерфейсе в разделе Сервисы -> Авторизация пользователей -> Общие -> Авторизация SSTP.

2. Подключение возможно только по DNS-имени, поэтому IP-адрес внешнего интерфейса Ideco UTM должен резолвится в одно из имен вашей внешней доменной зоны.

   Поэтому на этом шаге в поле Домен необходимо указать данное

   DNS-имя (используйте реальное имя с правильной А-записью, т.к. оно необходимо для выписки сертификата Let’s Encrypt).

3. Порт - выберите предлагаемый порт (из вариантов 1443, 2443, 3443,

   4443).

4. У пользователей, которым необходимо подключаться из вне по VPN, установите флажок Удалённый доступ через VPN в дереве пользователей.

   Указанный там логин и пароль будут использоваться для подключения.

Настройка VPN в Windows

1. Скачайте корневой сертификат Ideco UTM из страницы логина в веб-интерфейс.

2. Установите сертификат в ОС Windows в хранилище Локальный компьютер в Доверенные корневые центры сертификации. Необходимо сделать это на все устройства, которые будут подключаться к Ideco UTM из вне по VPN SSTP.

• Устанавливать нужно так:

  • открываете окно Выполнить нажатием Win + R;

  • вписываете certmgr.msc нажатием клавиши Enter, запускаете certmgr;

  • в certmgr Вид -> Параметры -> устанавливаете галочку Физические хранилища -> OK;

  • в дереве Доверенные корневые центры сертификации -> Локальный компьютер -> Сертификаты;

  • в меню вызываемому правой кнопкой мыши по Сертификаты -> Все задачи -> Импорт -> выбираете скачанный сертификат из первого шага -> Далее -> Далее -> Готово, менять какие-либо настройки не нужно.

4. Выберите пункт Подключение к рабочему месту.

5. На вопрос об использовании существующего подключения ответьте Нет, создать новое подключение.

6. Далее выберите пункт Использовать мое подключение к Интернету (VPN).

7. В качестве адреса подключения используйте только домен (если пропишите IP-адрес, то подключение работать не будет, выдавая ошибку "CN имя сертификата не совпадает с полученным значением") и нажмите кнопку Создать. После домена через двоеточие укажите порт, на котором вы настроили SSTP в Ideco UTM.

8. Подключение будет создано и необходимо будет зайти в его свойства (доступны в контекстном меню объекта) в Сетевых подключениях. На вкладке Безопасность выберите тип VPN - SSTP (Secure Socket Tunneling Protocol).

9. Настройка закончена. При подключении пользователю необходимо будет ввести свой логин/пароль заданный в Ideco UTM (или использующийся в Active Directory, если пользователь импортирован из каталога).

Если VPN-соединение установлено, но не получается получить доступ к ресурсам локальной сети

Выполните рекомендации специальной статьи: особенности маршрутизации и организации доступа.